Több mint 150 hibának intett búcsút az Oracle

Ugyan a héten a Microsoft sem fukarkodott a hibajavításokkal, az Oracle azonban mindenen túltett. Ennek köszönhetően a vállalat megannyi alkalmazása lett biztonságosabb, köztük a Java is.
 

Az Oracle kiadta a negyedéves hibajavításait, amelyek révén összesen több mint 150 sérülékenység vált megszüntethetővé. A cég hangsúlyozta, hogy a frissítéseket minél előbb célszerű feltelepíteni, annál is inkább, mivel kritikus veszélyességű biztonsági rések befoltozására is lehetőség nyílt.
 
A mostani hibajavítások a cég számos termékét érintik. Ezek közül azonban kiemelendő a Java SE, amely 25 sérülékenységtől szabadult meg. E biztonsági hibák között akad olyan is, amely a CVSS veszélyességi skála szerinti legmagasabb, 10-es értéket kapta. A Java esetében egyebek mellett frissült az AWT, a JavaFX, a Deployment, a JAXP, a Libraries és a 2D összetevő is.
 
Az Oracle által kiadott patch-ek másik fontos csoportját azok a javítások alkotják, amelyek az Oracle Database-hez érkeztek. A fejlesztők többek között olyan sebezhetőségeket is javítottak, amelyek teljes mértékben kiszolgáltatottá tehetik az adatbázisokat, sőt egyes esetekben az adatbázis-szerverekre is veszélyt jelentenek. Különösen akkor, ha az Oracle adatbázist futtató felhasználói fiókhoz rendszergazdai jogosultságok is kötődnek. A népszerű adatbázis-kezelőben összesen 31 sérülékenység megszüntetésére került sor.
 
Az Oracle jelezte, hogy a Java és a Database termékei mellett az alábbi megoldásai is kaptak frissítéseket:
Oracle Fusion Middleware
Oracle Enterprise Manager Grid Control
Oracle E-Business Suite
Oracle Supply Chain Product Suite
Oracle PeopleSoft Enterprise
Oracle JDEdwards EnterpriseOne
Oracle Communications Industry Suite
Oracle Retail Industry Suite
Oracle Health Sciences Industry Suite
Oracle Primavera
Oracle Linux
Oracle MySQL.
 
A fentiek mellett fontos patch-ekhez jutottak a Sun örökségből származó egyes Solaris szervermegoldások, valamint a vállalat virtuálizációs (VirtualBox) technológiái is.
 
Az Oracle hibajavításaival kapcsolatban további információk a vállalat weboldalain olvashatók. A kliens számítógépek szempontjából elsősorban a Java mihamarabb történő frissítése a legfontosabb, már csak azért is, mert a legtöbb böngésző panaszkodni fog az elavult Java plugin miatt. A Java legfrissebb kiadását szintén az Oracle weboldaláról lehet letölteni, vagy az automatikus frissítési funkció révén lehet telepíteni.